Política de privacidad

Responsable: MULTISERVICIOS JORCARMA, S.L.

CIF: B19576347

Domicilio: Calle Miguel Hernández 1, 18220 Albolote, Granada.

Contacto: info@gestisalconsulting.es

1. Finalidad de esta política

Esta política informa sobre el tratamiento de datos personales realizado a través de GestisApp, incluyendo la web pública, la contratación online, la zona privada, los módulos de facturación, carpeta documental y, cuando proceda, servicios de gestoría.

2. Datos tratados

GestisApp podrá tratar, según el uso realizado y el plan contratado, las siguientes categorías de datos:

• Datos identificativos y de contacto: nombre, apellidos, razón social, NIF/CIF/NIE, email, teléfono y dirección fiscal.
• Datos de usuario: credenciales, roles, permisos, accesos, empresa asociada, módulos contratados y trazabilidad técnica.
• Datos económicos, fiscales, contables y de facturación: facturas, clientes, proveedores, bases, cuotas, retenciones, cobros, pagos y documentos justificativos.
• Documentación subida por el cliente: facturas, justificantes, contratos, modelos, documentos fiscales, mercantiles o administrativos.
• Datos relativos a certificados digitales cuando el cliente los aporte para funcionalidades que los requieran.
• Datos de terceros incluidos en documentos subidos por el cliente, como clientes, proveedores, representantes, trabajadores o colaboradores.
• Datos de pago necesarios para gestionar la contratación, sin almacenar datos completos de tarjeta cuando el pago se realiza a través de Redsys/CaixaBank.
• Datos técnicos: IP, dispositivo, navegador, logs de acceso, evidencias de aceptación legal y registros de seguridad.

3. Finalidades

• Gestionar solicitudes, contratación, pagos, renovaciones, cancelaciones y atención al cliente.
• Crear usuarios, controlar accesos y prestar los módulos contratados.
• Permitir la emisión de facturas, presupuestos, albaranes y documentos comerciales.
• Permitir la subida, conservación, consulta, descarga y organización de documentos.
• Prestar, cuando se contrate, servicios de gestoría, revisión documental, soporte fiscal y presentación de modelos.
• Gestionar funcionalidades SIF/VERI*FACTU cuando se activen con certificado digital propio del cliente.
• Cumplir obligaciones legales, fiscales, mercantiles, contables, técnicas y de seguridad.
• Conservar evidencias de aceptación contractual, activación inmediata, pagos y trazabilidad de uso.
• Prevenir fraude, usos indebidos, accesos no autorizados e incidencias de seguridad.

4. Base jurídica

Las bases jurídicas del tratamiento podrán ser:

• Ejecución contractual, para prestar el servicio contratado y gestionar la relación con el cliente.
• Aplicación de medidas precontractuales, para atender solicitudes de información o contratación.
• Cumplimiento de obligaciones legales, especialmente fiscales, mercantiles, contables, SIF/VERI*FACTU y de seguridad.
• Interés legítimo, para seguridad, prevención de fraude, soporte, conservación de evidencias y defensa frente a reclamaciones.
• Consentimiento, cuando sea necesario para funcionalidades concretas, comunicaciones no obligatorias o cookies no técnicas si se incorporan en el futuro.

5. Responsable, encargado y gestoría colaboradora

MULTISERVICIOS JORCARMA, S.L. actúa como responsable respecto de la contratación, facturación, cobro, gestión comercial, soporte y administración de GestisApp.

Cuando GestisApp aloja o trata documentos y datos introducidos por el cliente por cuenta de este, MULTISERVICIOS JORCARMA, S.L. podrá actuar como encargado del tratamiento en los términos del acuerdo de encargo de tratamiento.

Cuando el cliente contrate servicios de gestoría, GESTISAL CONSULTING, S.L.P., CIF B18983536, u otra gestoría colaboradora asignada, podrá tratar datos fiscales, contables, documentales y administrativos necesarios para prestar el servicio profesional contratado.

6. Destinatarios y proveedores

Podrán acceder a datos, en la medida necesaria, proveedores de alojamiento, mantenimiento, desarrollo, correo electrónico, copias de seguridad, soporte, comunicaciones, pasarela de pago, entidades bancarias, Redsys/CaixaBank, gestorías colaboradoras, asesores profesionales, Administraciones Públicas y terceros cuando exista obligación legal o sea necesario para prestar el servicio.

Los proveedores que traten datos por cuenta de GestisApp deberán hacerlo conforme a las instrucciones aplicables y con compromisos de confidencialidad y seguridad adecuados.

7. Transferencias internacionales

Con carácter general, GestisApp procurará utilizar proveedores ubicados en el Espacio Económico Europeo. Si fuera necesario utilizar proveedores situados fuera del EEE, se adoptarán las garantías legalmente previstas, como decisiones de adecuación, cláusulas contractuales tipo u otros mecanismos válidos conforme a la normativa aplicable.

8. Certificados digitales

Cuando el cliente aporte un certificado digital para funcionalidades como VERI*FACTU, presentación de modelos u otras actuaciones, deberá ser certificado propio del cliente o estar legítimamente autorizado para su uso. El cliente será responsable de su vigencia, custodia, revocación y exactitud de las autorizaciones asociadas.

GestisApp podrá conservar información técnica o documental necesaria para acreditar la configuración, uso, caducidad, avisos y trazabilidad relacionada con dichos certificados, en la medida imprescindible para prestar el servicio y cumplir obligaciones legales.

9. Conservación

Los datos se conservarán durante la relación contractual y, posteriormente, durante los plazos necesarios para cumplir obligaciones fiscales, mercantiles, contables, contractuales, SIF/VERI*FACTU, defensa de reclamaciones, auditoría, seguridad y trazabilidad técnica.

Cuando el cliente cancele el servicio, podrá solicitar la descarga o devolución de sus datos, sin perjuicio de la conservación bloqueada de la información que deba mantenerse por obligación legal o para defensa frente a responsabilidades.

10. Derechos

El usuario podrá ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad escribiendo al correo de contacto indicado, acreditando su identidad cuando sea necesario.

También podrá presentar reclamación ante la Agencia Española de Protección de Datos si considera que el tratamiento no se ajusta a la normativa.

11. Seguridad

GestisApp aplica medidas técnicas y organizativas razonables, incluyendo control de accesos, separación por empresa, autenticación, registros de actividad, permisos por rol, copias de seguridad, cifrado en tránsito mediante HTTPS y medidas de prevención de accesos no autorizados.

En caso de incidente o brecha de seguridad que afecte a datos personales, se actuará conforme a los procedimientos y plazos previstos por la normativa aplicable, incluyendo, cuando proceda, comunicación al cliente, a la autoridad de control o a los interesados.

12. Datos de terceros introducidos por el cliente

El cliente declara que cuenta con base jurídica suficiente para introducir o subir a GestisApp datos personales de terceros, incluidos clientes, proveedores, trabajadores, representantes, autorizados o cualquier persona incluida en facturas, nóminas, justificantes o documentos.

El cliente será responsable de informar a dichos terceros cuando corresponda y de no subir datos innecesarios, excesivos o no relacionados con el servicio contratado.